การเจาะระบบอย่างมีคุณธรรม (Ethical Hacking) คืออะไร? มาทำความรู้จักกับแฮกเกอร์หมวกขาวกันดีกว่า

ไม่ใช่ว่าแฮกเกอร์ทุกคนจะเป็นคนโลภมากเสมอไป - แฮกเกอร์บางคนก็ใช้ความสามารถของตนในการทำเรื่องดีๆ ได้

สื่อมักรายงานด้านมืดของการเจาะระบบอยู่บ่อยๆ ทำให้คนส่วนใหญ่มักจะนึกภาพว่าแฮกเกอร์คือกลุ่มคนเก็บตัวใส่ฮู้ดปิดบังหน้าตาที่คอยก่อกวนระบบธุรกิจ ระบบสาธารณสุขไปจนถึงรัฐบาล แต่ในความเป็นจริงแล้ว แฮกเกอร์นั้นมีมากมายหลายหน้าตา แล้วก็ไม่ได้ใส่ฮู้ดด้วย แต่ใส่หมวกคนละสีกันต่างหากล่ะ

กระบวนการของนักแฮกเกอร์ผู้มีคุณธรรมเหล่านี้มีความคล้ายคลึงกับแฮกเกอร์วายร้ายประเภทอื่นอยู่มาก ทั้งสองประเภทต่างก็มองหาเป้าหมาย ไม่ว่าจะเป็นซอฟต์แวร์ ฮาร์ดแวร์ หรือเครือข่าย จากนั้นก็พยายามใช้ความรู้ความสามารถและความสร้างสรรค์ของตนในการหาวิธีการเจาะเข้าไป

แฮกเกอร์ที่มีคุณธรรมมีอีกชื่อว่าแฮกเกอร์หมวกขาว พวกเขาทำสิ่งเดียวกันกับแฮกเกอร์ที่มีเจตนาประสงค์ร้าย เพียงแต่ว่าแทนที่จะจ้องหาโอกาสเอาเปรียบระบบเพียงเพื่อเผยแพร่รหัสไวรัสของตนออกไป พวกเขากลับร่วมมือกับผู้ให้บริการเครือข่ายเพื่อช่วยแก้ไขปัญหาเครือข่ายก่อนที่จะมีคนอื่นมาพบ

แฮกเกอร์ทั้งสองประเภทต่างก็ได้รับความเร้าใจจากการเจาะเข้าไปในสิ่งที่ไม่สมควรถูกเจาะเหมือนกัน เพียงแต่ว่าพวกเขามีจุดประสงค์ต่างกันเท่านั้นเอง สำหรับแฮกเกอร์หมวกขาวหลายๆ คน กระบวนการต่างๆ เหล่านี้ก็เหมือนถูกทำให้กลายเป็นเกมล่า (บั๊ก) หาสมบัติสำหรับพวกเขา เป็นการแข่งขันที่มีเงินรางวัลให้สำหรับการตามล่าหาจุดอ่อนของระบบเหล่านี้นั่นเอง

หมวกดำ หมวกเทา และหมวกขาว

ในหมู่ของวงการความมั่นคงปลอดภัยไซเบอร์ แฮกเกอร์ถูกแบ่งออกเป็นสามกลุ่ม คือ แฮกเกอร์ ‘หมวกดำ’ ‘หมวกเทา’ และ ‘หมวกขาว’
หมวกดำเจาะระบบของเป้าหมายด้วยเป้าหมายส่วนตัว เช่นเรื่องเงิน เพื่อแก้แค้น หรือแค่ต้องการสร้างความ ‘พัง’ เท่านั้นเอง ในขณะที่แฮกเกอร์หมวกขาวนั้นตรงกันข้าม พวกเขามุ่งเป้าไปที่การยกระดับการรักษาความปลอดภัย หาจุดรูรั่วในระบบและแจ้งเตือนเหยื่อเพื่อให้พวกเขาได้รีบแก้ไขมันก่อนที่แฮกเกอร์ผู้ละเอียดรอบคอยน้อยกว่านี้จะมาเจอ ส่วนแฮกเกอร์หมวกเทานั้นอยู่ระหว่างทั้งกลุ่ม เป็นกลุ่มที่มักจะทำอะไรที่ค่อนข้างตั้งคำถามกับศีลธรรมมากกว่าหน่อย เช่นการเจาะระบบกลุ่มองค์กรที่อยู่ตรงข้ามกับอุดมการณ์ของตน หรือทำการประท้วงด้วยวิธีการแฮคติวิสม์ แฮกเกอร์หมวกขาวและแฮกเกอร์หมวกเทาอาจเรียกได้ว่าเป็นแฮกเกอร์ที่มี ‘คุณธรรม’ ได้ทั้งคู่

จะทำเงินจากการเป็นแฮกเกอร์ที่มีคุณธรรมได้ยังไง?

โดยปกติแล้ว แฮกเกอร์หมวกดำมักทำเงินได้จากการปล้นจี้ หลอกลวง กรรโชกทรัพย์และวิธีการเลวร้ายอื่นๆ แต่แฮกเกอร์ที่มีคุณธรรมนั้นมักจะหาเงินจากการถูกจ้างวานโดนองค์กรรักษาความมั่นคงปลอดภัยไซเบอร์ หรือไม่ก็ถูกจ้างวานโดยกระทรวงความมั่นคงหรือองค์กรที่มีขนาดใหญ่ขึ้นมา การที่พวกเขารู้ว่าผู้โจมตีมักปฏิบัติการอย่างไรนั้นช่วยได้มากใฐานะของข้อมูลสำคัญที่ช่วยในการป้องกันการโจมตีทางระบบดังกล่าว

อีกวิธีหนึ่งที่แฮกเกอร์ที่มีคุณธรรมใช้หาเงินก็คือการล่า ‘บั๊ก’ จากบริษัทใหญ่ ๆ เช่นบริษัทด้านเทคโนโลยีอย่าง Facebook, Microsoft และ Google ซึ่งก็มีรางวัลให้นักวิจัยหรือแฮกเกอร์ที่ค้นพบรูรั่วในระบบหรือบริการของตน นี่เป็นแรงกระตุ้นให้พวกเขารายงานรูรั่วในระบบนี้กับทางบริษัท เพื่อให้เกิดการซ่อมแซมบั๊กเหล่านี้ก่อนที่อาชญากรจะมาเจอ

อะไรคือแรงขับเคลื่อนของแฮกเกอร์ที่มีคุณธรรมเหล่านี้?

แฮกเกอร์ส่วนมากถูกขับเคลื่อนด้วยความสงสัยใคร่รู้ และแฮกเกอร์ที่มีคุณธรรมเหล่านี้ก็ไม่ใช่ข้อยกเว้น พวกเขามักถูกขับเคลื่อนด้วยความปรารถนาที่จะเห็นกลไกที่ทำให้บางสิ่งทำงาน บางทีก็ทำการทดลองระบบการรักษาความปลอดภัยเพียงเพื่อท้าทายให้รู้ว่าสิ่งนั้นทำงานอย่างไรเท่านั้นเอง การรายงานสิ่งที่พวกเขาพบเจอจึงวิธีการที่ดีที่สุดในการสนองความต้องการนั้น ในขณะที่ยังอยู่ฝั่งเดียวกับกฎหมาย

แฮกเกอร์หลายคนยังถูกขับเคลื่อนด้วยความปรารถนาที่จะสร้างโลกที่เป็นส่วนตัวและปลอดภัยมากกว่านี้อย่างจริงใจ การเปิดเผยจุดอ่อนของบริการและแอพพลิเคชันที่คนหมู่มากใช้งานจึงหมายความว่ามันจะเป็นอันตรายต่อคนบริสุทธิ์น้อยลง

แน่นอนว่าอีกแรงขับเคลื่อนหลักๆประการหนึ่งสำหรับแฮกเกอร์ที่มีคุณธรรมก็คือ ‘เงิน’ การทำงานสายทดสอบเจาะระบบ (pen-testing) หรือซ้อมเป็นศัตรูระบบ (red-teaming) นั้นเงินดีอย่างเหลือเชื่อ แล้วยังช่วยให้แฮกเกอร์ทำเงินได้เยอะกว่าทำอาชีพอาชญากรไซเบอร์โดยไม่ต้องกลัวโดนกฎหมายเล่นงานอีกด้วย หรือโปรแกรมล่า ‘บั๊ก’ ที่จ่ายหนักถ้าเจอรูรั่วใหญ่ๆในระบบให้ก็เงินดีไม่แพ้กัน ยอดสูงสุดที่เคยมีการจ่ายให้ในการล่าบั๊กที่มีการบันทึกไว้ก็คือ 112,500 ดอลลาร์สหรัฐ ที่ Google จ่ายให้นักวิชัยชาวจีนผู้ค้นพบจุดอ่อนในระบบของแอนดรอยด์

จะเป็นแฮกเกอร์ที่มีคุณธรรมได้ยังไง?

ถ้าคุณเป็นแฮกเกอร์ที่อยากจะสวมหมวกขาว ข่าวดีก็คือ คุณมาได้ครึ่งทางแล้ว การแฮ็กอย่างมีคุณธรรมนั้นขึ้นอยู่กับจิตใจของคุณมากกว่าอะไร มันคือความปรารถนาที่จะใช้ความสามารถของคุณเพื่อสิ่งดี เพื่อต่อต้านความเลวร้าย ถ้าคุณอยากจะใช้ความสามารถในการแฮ็กของคุณเพื่อยกระดับความมั่นคงปลอดภัยในโลกนี้มากกว่าการหาเงินเข้ากระเป๋าตัวเอง คุณก็อยู่บนเส้นทางของการเป็นแฮกเกอร์ที่มีคุณธรรมแล้ว

ในส่วนของขั้นตอนการปฏิบัติ มีคลาสมากมายที่จะช่วยให้คุณมีทักษะที่จำเป็นสำหรับการเป็นแฮกเกอร์ที่มีคุณธรรม อย่างไรก็ตาม ในขณะที่สิ่งเหล่านี้มีประโยชน์ในฐานะจุดเริ่มต้นหรือเป็นวิธีการจัดเกลาความรู้ วิธีการที่ดีที่สุดในการเป็นแฮกเกอร์ที่มีคุณธรรมก็คือพาตัวเองเข้าไปอยู่ในโลกของวงการการรักษาความมั่นคงปลอดภัย

อ่านเรื่องทางเทคนิกอย่างการแฮ็กและการป้องกันไซเบอร์ให้มากที่สุดเท่าที่คุณจะทำได้ พยายามตามกระแสการพัฒนาในวงการให้ทัน และเรียนรู้ทฤษฎีและขั้นตอนการปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ให้มากที่สุดเท่าที่จะทำได้

อีกหนึ่งความคิดที่ดีก็คือ ถ้าคุณยังไม่รู้ภาษาเขียนโปรแกรม ก็เรียนภาษาเขียนโปรแกรมไว้สักสองสามภาษา ถึงแม้ว่าแฮกเกอร์ (ทั้งที่มีคุณธรรมและไม่มี) จะไม่จำเป็นต้องมีความรู้เชิงลึกเกี่ยวกับการเขียนโปรแกรมก็ตาม แต่ว่ามันอาจจะช่วยคุณได้อย่างน่าเหลือเชื่อ และอาจช่วยสร้างเงินปันผลเล็กๆน้อยๆ ในการประกอบอาชีพของคุณ

ที่มา: https://bit.ly/3t5AZpO